세상에서 가장 안전한 이름, 안랩

- 악성코드, 사이버 공격, 디지털 증거분석 등 기술 자문
- 리얼리티 확보로 드라마의 긴장감 유지에 한몫
- 흥미로운 콘텐츠 제작을 통해 보안 의식 향상에 기여

디도스 공격, 스턱스넷, 악성코드...
연이은 개인정보 유출 사고로 보안이 사회적으로 중요한 이슈로 부각되었지만 일반인에게 IT∙보안 관련 용어는 아직도 난해한 이야기이다.  글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선, www.ahnlab.com)은 정보보호에 대한 관심과 인식 수준을 높이고자 보안을 주제로 한 콘텐츠 제작에 앞장서고 있다.

안랩은 최근 화제가 되고 있는 SBS 드라마 ‘유령’의 대본 검수를 무료로 맡으며 일반인에게 좀더 쉽고 재미있게 보안 중요성과 해킹의 위험성을 알리는 데 적극 참여하고 있다.

드라마 ‘유령’은 첨단 IT 기술, 소셜네트워크서비스(SNS) 등을 소재로 한 국내 최초의 사이버 범죄 드라마이다. 사이버수사대 팀장과 유명 해커로 등장하는 드라마 속 주인공은 디지털 증거를 분석하며 살인자를 추적한다.

수사대는 노트북의 하드디스크를 복사한 후 증거분석(포렌식) 장비에 연결해 피해자가 죽기 직전 어떤 파일을 열어보고 인터넷으로 어떤 단어를 검색했는지 기록(로그)을 샅샅이 살펴본다. 또한 범인들은 ‘스턱스넷’ 악성코드를 이용해 손가락 하나로 도시 전체를 한순간에 마비시키기도 한다.

일반인에게는 온통 낯선 풍경과 용어들이다. 이에 안랩은 매회 대본 검수 작업에 참여해 일반인이 드라마를 통해 보안의 중요성에 대한 관심을 갖고 어려운 보안 용어를 쉽게 이해할 수 있도록 적극 협력하고 있다.

극적 긴장감이나 재미를 위해 조금 과장된 표현도 있지만 드라마 유령에 등장하는 대부분의 내용들이 현실에서 가능하다. 비슷한 주제로 제작된 기존 영화들이 대부분 현실과 조금 동떨어진 경우가 많았기 때문에 안랩은 유령의 대본 검수 작업을 진행하며 최대한 극에 등장하는 보안 용어나 악성코드의 기능을 사실감 있게 표현하는 데 도움을 주었다.

5회에서는 디도스 공격을 다루며 개인의 부주의가 큰 피해를 불어올 수 있음을 실감나게 보여주었다. 또한 14회에서는 백신 소프트웨어를 가장한 해킹 프로그램의 실체를 드러내 정품 백신 소프트웨어 사용의 중요성과 가짜 백신에 대한 경각심을 불러 일으키기도 했다.

안랩 전문가들이 뽑은 최고의 장면은 12회에서 천재 해커 박기영(소지섭)이 재현한 자동차 제어 시스템 해킹 장면이다. 대본을 검수하며 현실감 있게 표현하기 위해 가장 고민을 많이 한 장면이다. 일반인은 다소 의아할 수도 있겠지만 오늘날 자동차는 단순한 기계가 아닌 각종 첨단기기가 접목되어 있는 소형 컴퓨터와 같다. 아직까지 유사 범죄가 발생하지는 않았지만 머지 않은 미래에 충분히 일어날 수 있는 시나리오이다. 안랩에서도 이와 같은 악성코드에 대응하기 위한 연구를 진행 중이다.

드라마 유령의 대본 검수를 맡은 안랩 이호웅 시큐리티대응 센터장은 “정보보안의 의미가 나날이 중요해지고 있지만 여전히 보안은 어려운 주제 같다. 유령과 같이 보안에 관해 이해하기 쉽고 흥미로운 주제의 더 많은 콘텐츠가 제작되길 바란다. 안랩은 이번 드라마 참여가 정보보호에 대한 관심과 사이버 범죄에 대한 인식 수준을 한층 높이는 데 기여할 것으로 기대한다. 이러한 노력이 향후 우리나라에서 많은 정보보호 전문가를 배출하는 데 기반이 되기를 바란다.”고 밝혔다. <Ahn>

안녕하세요. 안랩인입니다. 오늘은 일부 단체들을 대상으로 한 타켓 공격(Targeted Attack)에 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 악용된 사실에 대해 알려드리려고 합니다.

이번 어도비 플래쉬 플레이어에 존재하는 제로 데이 취약점은 타켓 공격에 악용되었으며 현재까지 알려진 타켓 공격으로 유포된 전자 메일 형식은 해외 보안 블로그인 "Contagio Malware dump"에서 공개한 다음 이미지와 같습니다.

해당 전자 메일의 첨부 파일로 News Release.pdf(241,679 바이트)를 가지고 있으며 해당 PDF 파일은 다음 이미지와 같은 구조로 구성되어 있습니다.

타켓 공격 형태로 유포된 전자메일에 첨부된 취약한 PDF 파일 내부에는 어도비 플래쉬 플레이어 파일인 SWF 파일 2개와 생성되는 트로이목마 1개 그리고 아래 이미지와 동일한 어도비 플래쉬 플레이어의 제로 데이 취약점을 악용하는 쉘코드(Shellcode)가 포함되어 있습니다. <Ahn>

* 해당 콘텐츠의 원문은 ASEC 블로그 를 참고하시기 바랍니다.

2011년 8월 악성코드 통계

8월의 악성코드 월별 감염보고 건수는 총 13,666,715건으로 7월의 악성코드 월별 감염 보고건수 14,878,454건에 비해 1,211,739건이 감소하였습니다. 감염이 보고된 악성코드 현황을 살펴보면 다음과 같습니다.

[표 1]에 나타난 바와 같이 2011년 8월의 악성코드 감염 보고는 Swf/Agent가 1위를 차지하였으며 JS/Agent과 Textimage/Autorun이 각각 2위와 3위를 차지해 여전히 높은 수치를 보였습니다. 신규로 Top 20에 진입한 악성코드는 총 7건입니다.

2011년 8월의 감염보고건수 중 악성코드를 유형별로 살펴보면, 트로이목마(TROJAN)류가 36.2%로 가장 많은 비율을 차지하였으며, 스크립트(SCRIPT)가 25.9%, 웜(WORM)이 10%로 각각 그 뒤를 잇고 있습니다. [그림 1]은 8월 한 달 동안 안철수연구소가 집계한 악성코드의 유형별 감염 비율을 분석한 결과입니다.

2011년 7월 악성코드 통계

안녕하세요. 안랩인입니다. 오늘은 2011년 7월 악성코드를 한눈에 조망할 수 있는 통계 수치를 소개하려고 합니다. 한동안 런(Autorun)류의 악성코드 감염이 가장 높은 비율을 나타냈으나 지난 7월에는 JS/Agent 감염 보고가 가장 높은 비율을 나타났습니다. 지난 2011년 7월 감염이 보고된 악성코드 현황을 살펴보면 [표 1]과 같습니다.

[표 1] 악성코드 감염보고 Top 20

[표 1]에 나타난 바와 같이 2011년 7월의 악성코드 감염 보고는 JS/Agen가 1위를 차지하고 있으며, Textimage/Autorun과 Html/Agent가 각각 2위와 3위를 차지하였습니다. 신규로 Top 20에 진입한 악성코드는 총 11건입니다.

2011년 7월의 감염보고건수 중 악성코드를 유형별로 살펴보면, 트로이목마(TROJAN)류가 36.9%로 가장 많은 비율을 차지하였으며, 스크립트(SCRIPT)가 16%, 애드웨어(ADWARE)가 15.3%로 각각 그 뒤를 잇고 있습니다. [그림 1]은 지난 7월 한달 동안 안철수연구소가 집계한 악성코드의 유형별 감염 비율을 분석한 결과입니다.

[그림 1] 악성코드 유형별 감염보고 비율

악성코드 유형별 감염보고 비율을 전월과 비교하면 [그림 2]와 같이 애프케어(APPCARE), 클리커(CLICKER)가 전월 대비 증가세를 보이고 있는 반면 스크립트, 웜(WORM), 드롭퍼(DROPPER)는 전월에 비해 감소한 것을 볼 수 있습니다. 바이러스(VIRUS), 스파이웨어(SPYWARE) 계열들은 전월 수준을 유지하였습니다. Ahn

 글로벌 종합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 들어 안드로이드 기반 스마트폰 악성코드가 급증하는 추세라고 발표했다.

 안철수연구소 시큐리티대응센터(ASEC)가 집계한 결과 작년 8월부터 발견되기 시작해 올해 들어 본격 증가하는 추세다. 지난해 하반기에 발견된 안드로이드 악성코드가 7개인 데 비해 올해 상반기에는 110개, 하반기 들어서는 7월 한 달 동안에만 107개가 발견돼 가파르게 급증하는 상황이다(표).

현재까지 발견된 안드로이드 악성코드의 증상은 위치 정보, 단말기 정보 등 개인 정보를 유출하는 행위가 가장 많다. 다음으로 원격 조종을 통한 통화 및 SMS 발송으로 무단 과금하는 형태, 정상 애플리케이션(이하 앱)을 변조해 악성코드 설치 코드를 추가하는 형태가 적지 않은 비중을 차지한다.

또한 작년까지는 러시아에서 개발된 것으로 추정되는 악성코드가 많았으나 최근엔 중국에서 개발된 것으로 추정되는 악성코드가 많다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 “스마트폰은 PC와 달리 이동성과 개인화가 특징인 만큼 개인 정보 유출이나 금전적인 피해에 노출되기 쉽다. 안드로이드 마켓에 올라오는 앱은 바로 설치하지 말고 평판을 지켜본 후 안전하다고 판단되면 설치하는 것이 좋다. 또한 공식 마켓이 아닌 써드 파티 마켓은 사용을 자제하는 것이 좋다.”라고 당부했다.

한편, 안철수연구소는 안드로이용 보안 애플리케이션인 ‘V3 Mobile for Android (V3 모바일 안드로이드)’를 삼성전자 '갤럭시’ 시리즈를 비롯해 LG전자, 모토로라, 팬택의 스마트폰에 공급 중이다. 또한 V3 Mobile+는 50여 은행 및 증권사에도 공급돼 스마트폰 금융 거래 시 악성코드 유입 및 작동을 방지한다.

-------<보충자료 >----------

대부분의 전공은 컴퓨터공학과

80%의 인턴들이 컴퓨터공학, 정보보호학 등 전공과 직무가 밀접한 관련이 있었습니다. 반면, 디지털컨텐츠, 멀티미디어, 사이버수사경찰학부, 지구정보공학 등의 인턴도 있었는데요. 지구정보공학을 전공하는 장새로미(ASEC대응팀 인턴)씨는 본인의 전공이 GIS, 빅뱅이론, 원격탐사 등을 배우는 특수학과이다보니 취업 선택의 폭이 좁아 방황이 심했던 가운데, IT분야로 관심을 돌려 안철수연구소에 지원했다고 합니다.

내가 왜 뽑혔을까?

한편 강민철씨(ASEC대응팀 인턴)는 공모전 수상, 대외 해킹동아리 활동도 했던 능력의 보유자입니다. 그럼에도 불구하고 모르는 것도 많고 수월하지는 않아 질문할 거리도 공부할 거리도 많다고 하는데요. 그 외 대답으로는 열정, 자신감, 해당 업무와 밀접한 전공공부를 열심히 했던 것, 항상 웃는 얼굴 때문에 뽑힌 것 같다고 응답하였습니다.

70%의 인턴이 인턴십에 맨 처음 기대한 것은 '실무경험' 이었습니다. 두번째로 진로에 대해 탐색을 하고 싶어서 였다는 의견이 많았는데요. 진로를 확신하는 과정으로 생각하며 실무경험이 중요하다고 생각했습니다.

인턴 생활 중 어려웠던 점?

대부분 회사생활을 처음 해보는 대학생 신분이었기에, 낯선 환경에 첫날부터 어떻게 해야할지 안절부절 못했다는 에피소드가 많았습니다. 허진씨와 유지선씨가 있는 CERT팀은 46명으로 규모가 큰 팀입니다. 홍일점 연구원 한 분과 모두 남자 직원들이라 첫날에는 말도 못 붙였다고 합니다. 직원들에게 어떻게 말을 걸어야 할지도 모르는데다 숱기가 없어서, 하루에 말이라곤 출퇴근 시“안녕하세요”하는 인사 뿐이었는데, 워크샵을 통해 친해졌다고 합니다.

모르는 것 뿐인 회사생활, 처음엔 질문을 하는 것조차 조심스러운데요. 한 인턴은 업무에 방해가 되지 않을까 염려했는데, 연구원들이 작은 것부터 큰 것까지 하나하나 알려주었다고 합니다. 정보나(분석1팀)씨는 “돈주고 못배우는 것들을 돈받고 배웠다”고 말했습니다. 한 연구원은 "질문했는데 귀찮아한다면 우리 회사와 맞지 않는 사람일 것”이라고 위로해줬다고 합니다.

방황이 찾아온 적도 있습니다. 박아름(기반기술 인턴)씨는 4개월이 지나자 내가 진짜 이 길이 맞나? 하는 의문도 들기 시작했는데요. 매일 생각이 많아지면서 해놓은 전공공부와 경험이 아까워 결국 '맞겠지' 하고 회피하려고 했다고 합니다. 그러다 한 연구원으로부터 “하고 싶은게 뭐냐”는 질문을 받았는데요. 이때 말문이 막혀 얼버무렸는데, “여기서 해야 할 일, 하고 싶은 것을 찾아서 나가야 한다”는 조언에 고민을 끝내고 할 일을 찾아갈 수 있었다고 합니다.
 

인턴경험의 만족도는?

안철수연구소에서의 인턴 경험은 어땠을까요? 40%는 80-90점, 30%는 90-100점이라는 후한 점수를 주었는데요. 안철수연구소에 입사 희망에 대해서는 74%의 인턴이 '지원 할 의사가 있다'고 대답하였습니다. 질문은 회사에 대한 만족도이기도 하지만, 열심히 임했던 본인에 대한 점수로 보아도 좋을 듯합니다.
 
6개월이라는 같은 시간 동안 업무도, 팀 분위기도 각자 달랐던 인턴들이 배운 것들은 서로 다를 것 같습니다. 마지막 한 달을 남겨두며 아쉬운 점도 많을 텐데요. 안철수연구소에서의 경험을 소중하게 생각하며 즐겁게 마무리하였으면 좋겠습니다. Ahn

안녕하세요. 안랩인입니다. 지난 26일 세계 최대 비영리 정보보안 전문기관이자 CISSP 관리기관인(ISC)² 이 주최한 '제5회 연례 아시아 태평양 정보 보안 리더십 공로(Asia-Pacific Information Security Leadership Achievements, ISLA) 프로그램에서 안철수연구소 허종오 선임이 정보 실무자 부문의 공로를 인정받아 상을 수상하였습니다.

특히 한국에선 세명의 수상자가 배출되었는데, '정보보안 실무자 부문'에 허종오 안철구연구소 IT 보안시스템 프로젝트 책임자, '선임 정보보안전문가 부문'에 오경수 롯데정보통신 CEO, '정보보안 프로젝트를 위한 관리전문가 부문'에 최소영 미디어그룹 인포더 부사장이 수상하였다는 소식입니다.

'정보보안 실무자 부문'의 수상자인 허종오 안철수연구소 IT 보안시스템 프로젝트 책임자는 지역 CISSP들이 최신 지식을 확보하고 업계 사안들을 논의할 수 있도록 한국 CISSP 협회에서 월별 컨퍼런스와 격주 세미나를 개최하는 데에 도움을 줬으며 (ISC)²의 CBK 리뷰 세미나를 한국어로 번역하는 한국인 지원자들로 구성된 핵심 그룹에 참여해 더 많은 지역 내 보안 실무자들이 이 자료를 명확하게 이해할 수 있도록 하는 등의 성과로 수상의 영광을 안게 되었다고 합니다.

올해 ISLA 프로그램은 역사상 가장 많은 후보들의 추천이 접수된 것으로 알려졌는데요. 정보보안 분야가 크게 확장되고, 자격을 갖춘 전문가들의 수요가 많이 증가한 것으로 평가되었습니다.

허종오 연구원은 지난 2009년 ‘21세기 위대한 지성(Great Minds of the 21st Century)’ 에 등재되기도 하였는데요. 안철수연구소 내에서 뿐만 아니라, 세계가 공인한 전문가로서 많은 후보군들 중에서도 사회에 대한 기여 뿐 아니라 리더십을 겸비한 허종오 연구원의 공로가 단연 돋보입니다. Ahn

안녕하세요?
얼마전 직장 동료에게 메시지를 하나 받았는데요, 궁금한 점이 있어서 메일 드립니다. 동료가 보내준 메시지 보내드립니다.

또한 이것 외에도 안철수연구소장이 “신호음이 끊어진 핸드폰을 그 번호로 다시 걸면 23,000원이 자동 결재되니 조심하라”는 내용을 발표했다는 내용의 메시지도 보내줬습니다.

사실 컴퓨터가 타버린다고 하고 고칠 수도 없다고 하니 좀 무섭기도 하지만 안철수 연구소장이 발표했다는 내용도 어딘가 허술한 듯 해서 믿기 힘들거든요.
그래도 안철수연구소장이 발표했다고 하니 왠지 시키는 대로 해야 할 것 같아서요. 이거 정말인가요? 다른 사람들에게도 알려줘야 하나요??

Ahn:

안녕하세요?
일단 안철수연구소에서는 위와 같은 내용을 발표한 적이 없습니다.
이렇게 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스를 훅스(Hoax) 바이러스라고 하는데요, 이는 최근의 “오사마 빈 라덴의 교수형 사진”과 관련된 메일이라든지 몇 년 전 “Life is beautiful”이라는 제목으로 유포된 메일이 그 예입니다.

 
그림 : 거짓 정보로 사용자를 속이는 훅스 바이러스 (출처 : ASEC 블로그)

훅스 바이러스는 바이러스 자체로는 대개 피해를 입지는 않지만, 메시지 내용에 따라 파일을 검색해 삭제할 경우, 해당 파일이 컴퓨터 시스템에 꼭 필요한 파일이라 큰 피해를 보기도 하므로 주의해야 합니다.

이러한 형태의 훅스 바이러스 대부분은 다음과 같은 특징을 가지고 있습니다.

전자메일, 메신저 등으로 이러한 형태의 내용을 가지고 있는 메시지를 받게 되면 다른 사람들에게 이러한 내용을 전달하기 전에 공신력 있는 보안 업체로 해당 사항을 정확하게 확인하는 것이 중요합니다.

안전한 보안 생활 하세요~! Ahn

안녕하세요. 안랩인입니다.

요즈음은 언제 어디서나 정보를 자유롭게 주고 받을 수 있는 편리한 시대입니다.집에서 발품들일 일 없이 스마트폰 하나로 인터넷과 전화 한 통으로 돈을 송금 하는 등 스마트폰 하나로 거의 모든 것이 가능합니다. 하지만 뉴스를 보면, 편리해졌다고 해서 이 보이지 않는 자산, 정보가 안전하게 보호되고 있다고 안심 할 수가 없는데요.

그러나 다시 과거로 돌아가 번거로운 과정을 거치면서 '불편'하게 생활하는 것 또한, 더더욱 상상할 수 없습니다. 편리한 생활을 위해 기술이 발전하는 것인데, 보안이 위협된다고 하여 조바심만 낸다면 오히려 후퇴하게 될 겁니다. 빠른 기술을 받아들이면서 그 곳에서 보안해야 할 부분을 찾아 내는 게, 바로 보안회사의 임무입니다.

안철수연구소는 지난달 11일 고성능 네트워크 통합보안 솔루션인 ‘트러스가드 30(TrusGuard 30)’을 출시했는데요. 이에 기존 10G급 ‘트러스가드 10000’과 멀티 기가급 ‘트러스가드 1000’, 중견기업용 ‘트러스가드 400/100’, 중소기업용 ‘트러스가드 70/50’과 함께 다양한 고객층을 만족시킬 종합적 라인업을 완성하였습니다.

최근 인터넷으로 중요 내부 정보를 교환하는 일이 늘고, 폐쇄망에도 악성코드 감염 및 정보 유출 위협이 증가하는 추세인데요. 특히  ‘트러스가드 30’은 2000년대 초중반에 구축된 구형 VPN(Virtual Private Network; 가상사설망)의 교체에 따른 수요를 위해 준비하였습니다.

안철수연구소 총괄사업부문장 조동수 전무는 “‘트러스가드’ 네트워크 보안 제품군은 우수한 성능과 기능을 인정 받아 올해 큰 폭의 성장이 예상된다. 2010년의 사업 경험과 이번 신제품 출시로 VPN 시장을 주도해 나가겠다.”라고 말했습니다.

[사진] 트러스가드 30

경기대학교가  ‘트러스가드(AhnLab TrusGuard)’ 도입을 통해 정보보안을 한층 강화한 사례가 있는데요. 무엇보다 주목되는 것은 각 강의동별로 시스템을 도입했다는 점입니다. 다른 대학들의 경우, 통합보안시스템을 도입했다고 해도 학교 전체 라인의 게이트웨이단에만 도입해 방화벽 등의 용도로 사용하는 것이 보통입니다. 하지만 경기대학교는 각 강의동에도 트러스가드를 설치, 보다 철저한 정보보안 체제를 구축한 것이지요.

경기대학교의 경우에도 트러스가드 도입 이전에도‘앱솔루트’방화벽을 이용해 외부에서 유입되는 악성코드에 대한 기본적인 방어는 갖춰 놓고 있었으나, 중앙 방화벽으로는 학생들이 많이 사용하는 USB 메모리를 통한 내부 기기 감염에는 무력했던 것이 사실입니다. 이러한 내부에서의 악성코드 발생은 네트워크 운영의 큰 위협으로 작용해왔습니다.

박종오 경기대학교 전산정보원 운영팀 계장은“대학은 기본적으로 개방환경이어서 USB메모리 등 이동식 매체를 통해 게이트웨이 방화벽을 우회, 악성코드가 유입돼 내부 트래픽 부하를 유발하는 경우가 많다”며“이러한 문제를 해결하기 위해 중앙 방화벽 외에도 각 강의동별로 트러스가드를 도입했다”고 말했습니다.

결과적으로 각 강의동별로 설치된 트러스가드가 악성 트래픽을 효과적으로 차단함으로써 서비스가 마비되는 현상을 방지하게 되었습니다.

박 계장은“강의동에 위치한 실습실 등은 통제가 어려워 악성코드가 침투하는 경우가 많았고, 이러한 이유로 기존에는 특정 서비스가 마비되는 경우가 있는데, 트러스가드 도입 이후에는 악성코드로 인한 트래픽이 획기적으로 절감돼 이러한 경우가 없어졌다”고 만족감을 표시했습니다.

경기대학교는 트러스가드 도입과 함께 교내 PC에 설치된 백신 프로그램을 V3로 교체, 트러스가드가 갖고 있는 이점 중 하나인 NAC(Networ Access Control) 기능을 십분 활용할 수 있는 환경을 구축했습니다. 트러스가드는 각 PC에 설치된 V3의 중앙관리를 수행하는 APC(AhnLab Policy Center)와 연동, 백신 프로그램의 최신 패치 여부를 살핀 후 미패치 기기가 접근할 때에는 네트워크 접근을 허용하지 않고 별도의 보안존으로 격리, 치료 후 접근하도록 함으로써 학내 네트워크가 최상의 상태가 유지되도록 하고 있습니다.

비용효율적인 구축이 가능했다는 점도 트러스가드의 도입성과라고 할 수 있습니다. 박 계장은“BMT를 거친 것은 아니지만, 10여개 국내외 벤더의 제품을 면밀히 검토해 안철수연구소의 트러스가드로 최종 결정하게 됐다”며“트러스가드는 기존 스위치에서도 V3 에이전트와의 연동으로 세밀한 포트제어가 가능해 보다 비용효율적으로 보안을 강화할 수 있었다”고 평가했습니다. Ahn